Security Lab

Множественные уязвимости в Win32k.sys драйвере в Microsoft Windows

Дата публикации:12.07.2011
Всего просмотров:4788
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1877
CVE-2011-1887
CVE-2011-1888
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за некорректного управления объектами в драйвере Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в драйвере Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

3. Еще одна уязвимость существует из-за ошибки разыменования нулевого указателя в драйвере Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows Vista Service Pack 1 and Windows Vista Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=C1FE1E53-34D5-497E-8BA2-50CAA8DC1158

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=7BC0A285-CC32-4C6B-ABEE-D92130D459B7

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=B88D0471-4427-4835-9446-DB71116481F0

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=D3DF6184-3E3C-4949-A1EE-293EC68F8149

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=9E021D69-7F0C-457F-AF86-07E760D8F421

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=41DB1B2F-F862-43BB-89BC-4B97737E5CB9

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=211ABDC6-40C7-4BFC-8C2D-BE72981F311E

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=4F54E498-3825-407D-A036-1900A65D34F1

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=E7AE39E8-1154-4A13-8598-29D4A6358762
Ссылки: MS11-054: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917)